5 قواعد ذهبية لحماية خصوصيتك على الإنترنت
0
0
بعد حادثة اختراق تطبيق «Tea» الذي أدى إلى سرقة آلاف الصور وبطاقات الهوية من هذا التطبيق المخصص لسلامة المواعدة للنساء حيث يمكنهم تبادل المعلومات حول شركائهن السابقين، الأمر الذي يتطلب بطاقة هوية للتحقق من الحساب، إليك بعض الدروس الأمنية التي يجب وضعها في الاعتبار عند تحميل أي تطبيق جديد أو التسجيل في أي خدمة جديدة.
تعتبر المنصات المخصصة للأشخاص المهمشين أو الفئات الخاصة أهدافًا متكررة للمتسللين وفي حادثة حديثة، اخترق قراصنة قواعد بيانات المستخدمين لتطبيق «Tea»، وهو تطبيق مخصص للنساء يتطلب صورًا شخصية أو selfies وأيضاً بطاقة هوية للتحقق من الحساب ورغم ذلك فلقد تمكن المخترقون من الوصول إلى 72,000 صورة، بما في ذلك صور من تعليقات المستخدمات، ورسائلهن الخاصة، ومنشوراتهن على المنصة وفي وقت سابق من هذا الأسبوع، أعلن التطبيق عن إيقاف خدمة الرسائل المباشرة بعد تعرضه لاختراق ثانٍ أيضاً كشف عن المحادثات الخاصة للمستخدمات.
لطالما كانت المنصات المتعلقة بالمواعدة أو العلاقات كنزًا ثمينًا بالنسبة لمخترقين للبيانات أو الهاكرز، فواحدة من أولى حوادث اختراق منصات المواعدة التي تصدرت عناوين الأخبار كانت اختراق “آشلي ماديسون” في عام 2015 على تطبيق «Tea» والتطبيقات المماثلة، يقوم الأشخاص بتحميل صور لأنفسهم والدردشة بحرية إذا لم يتم تأمين هذه المواد بشكل صحيح، فمن المحتمل أن تقع في الأيدي الخطأ.
دروس أمنية لتعزيز حمايتك على الإنترنت:
رغم أن المستخدم نادرًا ما يكون السبب في تسرب البيانات، إلا أن هناك دروسًا في السلامة على الإنترنت يمكن للجميع تعلمها من حوادث مثل التي ذكرناها أعلاه:
1. الخصوصية والأمان عبر الإنترنت ليسا مضمونين أبدًا
قد يتم اختراق بياناتك حتى لو لم تكن أنت من سلمها وعلى سبيل المثال، في عام 2024، سرق قراصنة مليارات السجلات الشخصية من شركة “ناشيونال بابليك داتا” ، وهي وسيط بيانات غير معروف يجمع المعلومات الشخصية نيابة عن الشركات لإجراء فحوصات الخلفية أو منع الاحتيال وفي النهاية، تقع مسؤولية ضمان جمع وتخزين بيانات العملاء بطريقة تلبي معايير الأمان الحالية على عاتق مطوري التطبيقات ومالكي المنصات.
في الحالات التي يمكنك فيها اختيار الشركات الجديرة بجمع ومعالجة معلوماتك الشخصية، كن انتقائيًا، وشارك أقل قدر ممكن من البيانات وهذه أفضل طريقة لتحديد ما إذا كانت الشركة تستحق ثقتك هي قراءة سياسة الخصوصية ووثائق جمع البيانات.
2. اقرأ جيداً سياسة الخصوصية.. «دائمًا»
ستخبرك السياسة بأنواع البيانات التي تجمعها الشركة من العملاء، وكيف تستخدمها، وكم من الوقت تحتفظ بها ثم ابحث عن قسم بعنوان “بيانات العملاء” أو “جمع البيانات” حيث أن هناك سياسات بعض التطبيقات تسمح بجمع العديد من أسماء العملاء وعناوين مراسلاتهم الإلكتروني وأرقام هواتفهم التي يتم توفيرها أثناء عملية التسجيل ومن ثم يكون جمع البيانات مفرطًا عندما يجمع التطبيق بياناتك البيومترية، أو ضربات لوحة المفاتيح، أو بيانات الحافظة، أو الصور، أو مقاطع الفيديو، أو أي نشاط آخر في تطبيقات أخرى دون موافقتك وعلمك.
يجب أن توضح سياسة الخصوصية أيضًا كيف تقوم الشركة بتأمين بياناتك لذلك ابحث عن قسم بعنوان «الاحتفاظ بالبيانات» أو ما شابه ذلك، حيث أن التطبيقات ذات السياسة الجيدة ستقوم بحذف بيانات العميل بعد فترة قصيرة من إلغاء الحساب الخاص به/بها، عادة ما بين ستة أشهر وعام وإذا لم تذكر سياسة خصوصية الشركة المدة التي تحتفظ فيها ببياناتك الشخصية، فهذا ليس جيدًا.
إذا لم تتمكن من العثور على أي من المعلومات المذكورة أعلاه في سياسة الخصوصية، أرسل بريدًا إلكترونيًا للشركة واسأل، أحيانًا تكون سياسات الخصوصية غامضة عمدًا، مما يقلل من ضمانات الأمان وعلى سبيل المثال، في الإصدار الحالي من سياسة خصوصية «Tea»، لا تحدد الشركة المدة التي تخزن فيها بياناتك.
3. التكنولوجيا تتطور بسرعة – وكذلك المجرمون
إذا كنت تمتلك أو تدير تطبيقًا أو موقعًا يجمع البيانات، فأنت مسؤول عن الحفاظ على أمان بيانات مجتمعك أو عملائك يجب أن تكون لديك استراتيجية قوية لجمع البيانات والاحتفاظ بها، وأن تكون هذه الاستراتيجية شفافة (حيثما يسمح به) مع عملائك.
الأشخاص الذين يقفون وراء «Tea» ليسوا أول مطوري التطبيقات الذين يفشلون في حماية العملاء، ولن يكونوا الأخيرين وعلى سبيل المثال، في عام 2024، اخترق قراصنة الدورة التدريبية عبر الإنترنت لشخصية الإنترنت المثيرة للجدل أندرو تيت ، وكشفوا عن إجراءات حماية البيانات “الضعيفة بشكل مضحك” وعناوين البريد الإلكتروني لحوالي 325,000 عضو.
4. على الإنترنت.. لن ينقذك أحد
هناك القليل مما يمكن أن تفعله سلطات إنفاذ القانون، لأن الولايات المتحدة لا تملك قوانين حماية بيانات فيدرالية لمواطنيها وأي قوانين تم اقتراحها على هذا المستوى، مثل “قانون حماية البيانات والخصوصية الأمريكي” (American Data Privacy and Protection Act)، لم تتجاوز قاعة الكونغرس.
كما ذكرنا أعلاه، سكان كاليفورنيا استثناء؛ فقد أصدرت الولاية “قانون خصوصية المستهلك في كاليفورنيا” (California Consumer Privacy Act – CCPA) في عام 2018 لمنح السكان قدرًا أكبر من التحكم في بياناتهم الشخصية عبر الإنترنت.
إذا كنت لا تعيش في كاليفورنيا أو أمريكا عمومًا، فقد يكون الحل الأمثل للحصول على مزيد من الحماية لبياناتك هو عدم الإكثر في نشر معلومات شخصية على الحساب وحال حدوث أى إختراق يجيب سرعة اللجوء إلى الجهات الأمنية المختصة لمثل هذه الجرائم الإليكترونية.
5. اسأل دائمًا: من يملك بياناتي؟ وإلى أين تذهب؟
بمجرد خروج بياناتك من يديك، سواء كانت صورة شخصية تم تحميلها على تطبيق «Tea» أو حتى اسمك وعنوانك في نموذج تسجيل الخروج لموقع تجارة إلكترونية، يكون لديك القليل جدًا من التحكم في مسارها التالي أيضاً قد تُباع هذه المعلومات لشركة أبحاث وقد ينتهي بها المطاف أيضًا على «الويب المظلم أو الـ dark web».
تحكم في بياناتك عن طريق طلب حذفها بعد التوقف عن استخدام تطبيق أو أي خدمة أخرى عبر الإنترنت ويمكنك أيضًا التقليل من مشاركة المعلومات عبر الإنترنت عن طريق الامتناع عن المشاركة المفرطة في الرسائل أو الصور التي تنشرها على وسائل التواصل الاجتماعي، أو باستخدام معلومات مزيفة عند ملء النماذج على الويب، أو بترك بعض النماذج فارغة.
